利用winrar代码执行漏洞拿下windows

最近winrar爆出安全漏洞,大部分其他厂家的压缩软件也受影响,毕竟我自己用的也是winrar,如果遇到大面积邮件钓鱼攻击,对企业影响会十分严重。

1.下载安装python3,并下载CVE-2018-20250 exp

https://github.com/WyAtu/CVE-2018-20250

2.使用msfvnom或者免杀工具制作一个后门文件放在该目录,修改代码中的文件名shell.exe

3. 执行exp, 生成test.rar

4. 发送给目标,为使攻击成为可能,可在目录放入大量图片,诱使解压(例如这样)

目标解压后自动在启动项创建启动

5.设置msf监听,目标下一次启动计算机时hi.exe自动运行

机器上线,拿到shell

You may also like...